Arkadaşlar geçenlerde başıma gelen ilginç bir olayı anlatmak istiyorum.
Konusunda dünyanın belki de en iyi sitesi olan bir siteyi geziyordum.Sonra tekrar anasayfaya dönmek için adres satırından url yi silerek anasayfaya gitmek istedim.Bu arada dalgınlıkla tam silmemişim,yani anasayfa yerine adres satırında anasayfa+/altsayfa/dosya gibi birşey kaldı.
Herneyse uzatmayayım o anda bi dowload başladı.Yaklaşık 15 MB lık bi dosya iniyor ama uzantı falan yok yani.Allah allah dedim bunda bi iş var indireyim bakayım şunu.Dediğim gibi dosya da uzantı yoktu,ben de gittim winrar la açtım,bi de baktım ki adamların directory yapısı ya da tahminimce root un yedeği ,içinde tüm dosya ve database şifrelerine varıncaya kadar+3 tane de sql dosyası çıktı.Tabi bu arada admin login ekranına bile ulaştım ama DB deki şifrelerle aynı değilmiş şifre.
(Bu da kulağıma küpe oldu.Site Admin şifrenle DB şifreni asla aynı yapma )
Hani güvenlik falan kafayı yiyorum ya bu aralar.(Bkz. php scriptleri ve güvenlik isimli başlık) karşıma öyle birşey çıktı ki acaba ben web programlama işine hiç mi bulaşmasam dedim
Yani diyeceğim az daha küçük dilimi yutuyordum.Adamlara hemen durumu bildiren bi mail attım,ancak bugün düzeltmişler.Aradan en az 4 gün geçti bugün itibarıyle.
Şimdilik bu kadar
Konusunda dünyanın belki de en iyi sitesi olan bir siteyi geziyordum.Sonra tekrar anasayfaya dönmek için adres satırından url yi silerek anasayfaya gitmek istedim.Bu arada dalgınlıkla tam silmemişim,yani anasayfa yerine adres satırında anasayfa+/altsayfa/dosya gibi birşey kaldı.
Herneyse uzatmayayım o anda bi dowload başladı.Yaklaşık 15 MB lık bi dosya iniyor ama uzantı falan yok yani.Allah allah dedim bunda bi iş var indireyim bakayım şunu.Dediğim gibi dosya da uzantı yoktu,ben de gittim winrar la açtım,bi de baktım ki adamların directory yapısı ya da tahminimce root un yedeği ,içinde tüm dosya ve database şifrelerine varıncaya kadar+3 tane de sql dosyası çıktı.Tabi bu arada admin login ekranına bile ulaştım ama DB deki şifrelerle aynı değilmiş şifre.
(Bu da kulağıma küpe oldu.Site Admin şifrenle DB şifreni asla aynı yapma )Hani güvenlik falan kafayı yiyorum ya bu aralar.(Bkz. php scriptleri ve güvenlik isimli başlık) karşıma öyle birşey çıktı ki acaba ben web programlama işine hiç mi bulaşmasam dedim
Yani diyeceğim az daha küçük dilimi yutuyordum.Adamlara hemen durumu bildiren bi mail attım,ancak bugün düzeltmişler.Aradan en az 4 gün geçti bugün itibarıyle.
Şimdilik bu kadar